本发明专利技术公开了一种对智能家居终端鉴权方法及装置,所述方法包括:在接收到智能家居终端发出的接入申请后,向所述智能家居终端发出随机值;接收所述智能家居终端使用私钥进行数字签名的所述随机值;使用公钥对所述数字签名进行验证。本发明专利技术可以有效的避免其他伪装成合法的智能家居终端接入平台,从而提高了接入的安全性。
【技术实现步骤摘要】
本专利技术涉及物联网
,特别是涉及一种对智能家居终端鉴权方法及装置。
技术介绍
智能家居通过物联网技术将家中的各种智能家居终端(如音视频设备、照明系统、窗帘控制、空调控制、安防系统、数字影院系统、影音服务器、影柜系统、网络家电等)连接到一起,并提供家电控制、照明控制、电话远程控制、室内外遥控、防盗报警、环境监测、暖通控制、红外转发以及可编程定时控制等多种功能和手段。基于安全性方面的考虑,智能家居平台需要对接入的智能家居终端进行鉴权。现有鉴权技术存在如下缺陷:(1)鉴权系统复杂度较高,例如需要单独设立鉴权中心,增加了系统复杂度和鉴权过程中通信的复杂度。(2)需要占用存储空间,例如,有的技术中通过token (令牌)进行鉴权,此时鉴权中心需要维护一个存储区,以保存多个颁发出去的token。(3)安全性不足,例如,当通过token进行鉴权时,由于token在传输过程中有可能被非法的智能家居终端监听,导致合法智能家居终端被伪装,此时不能阻止未鉴权的智能家居终端接入平台。虽然可以对token进行了加密,但是只需要搜集这个加密后的token,经过解密处理就足以伪装合法的智能家居终端。
技术实现思路
本专利技术主要解决的技术问题是提供一种对智能家居终端鉴权方法及装置,用以解决现有鉴权技术全性低的问题。为解决上述技术问题,一方面,本专利技术提供一种对智能家居终端鉴权方法,包括:在接收到智能家居终端发出的接入申请后,向所述智能家居终端发出随机值;接收所述智能家居终端使用私钥进行数字签名的所述随机值;使用公钥对所述数字签名进行验证。进一步,使用公钥对所述数字签名进行验证,具体包括:检测所述智能家居终端是否为首次接入;当判定结果为是时,向预先设定的移动终端获取所述公钥后,使用所述公钥对所述数字签名进行验证;当判定结果为否时,使用所述公钥对所述数字签名进行验证。另一方面,本专利技术还提供一种对智能家居终端鉴权方法,包括:在向智能家居平台发出接入申请后,接收所述智能家居平台发出的随机值;使用所述私钥对所述随机值进行数字签名;将数字签名后的随机值发送给所述智能家居平台。进一步,使用所述私钥对所述随机值进行数字签名,具体包括:检测是否具有私钥;当具有时,使用所述私钥对所述随机值进行数字签名;当不具有时,向预先设定的移动终端获取私钥后,使用所述私钥对所述随机值进行数字签名。本专利技术还提供一种对智能家居终端鉴权方法,包括:接收智能家居平台和智能家居终端获取签名密钥的请求,所述签名密钥包括公钥和私钥;生成所述公钥和私钥,以及将所述公钥和私钥分别发送给所述智能家居平台和所述智能家居终端。本专利技术还提供一种智能家居平台,包括:随机值发送单元,用于在接收到智能家居终端发出的接入申请后,向所述智能家居终端发出随机值;随机值接收单元,用于接收所述智能家居终端使用私钥进行数字签名的所述随机值;验证单元,用于使用公钥对所述数字签名进行验证。进一步,所述验证单元具体用于检测所述智能家居终端是否为首次接入;当判定结果为是时,所述验证单元还用于向预先设定的移动终端获取所述公钥后,使用所述公钥对所述数字签名进行验证;当判定结果为否时,所述验证单元还用于使用所述公钥对所述数字签名进行验证。本专利技术还提供一种智能家居终端,包括:接入申请单元,用于在向智能家居平台发出接入申请后,接收所述智能家居平台发出的随机值;签名单元,用于使用所述私钥对所述随机值进行数字签名;签名发送单元,用于将数字签名后的随机值发送给所述智能家居平台。进一步,所述签名单元具体用于检测是否具有私钥;当具有时,所述签名单元还用于使用所述私钥对所述随机值进行数字签名;当不具有时,所述签名单元还用于向预先设定的移动终端获取私钥后,使用所述私钥对所述随机值进行数字签名。本专利技术还提供一种移动终端,包括:请求接收单元,用于接收智能家居平台和智能家居终端获取签名密钥的请求,所述签名密钥包括公钥和私钥;密钥生成单元,用于生成所述公钥和所述私钥,以及将所述公钥和私钥分别发送给所述智能家居平台和所述智能家居终端。本专利技术有益效果如下:本专利技术可以有效的避免其他伪装成合法的智能家居终端接入平台,从而提高了接入的安全性。【附图说明】图1是本专利技术实施例中用于平台侧的对智能家居终端鉴权方法流程图;图2是本专利技术实施例中智能家居终端首次接入智能家居平台时的流程图;图3是本专利技术实施例中智能家居终端非首次接入智能家居平台时的流程图;图4是本专利技术实施例中更新签名密钥的流程;图5是本专利技术实施例中用于智能家居终端侧的对智能家居终端鉴权方法流程图;图6是本专利技术实施例中用于移动终端侧的对智能家居终端鉴权方法流程图;图7是本专利技术实施例中一种智能家居平台结构示意图;图8是本专利技术实施例中一种智能家居终端结构示意图;图9是本专利技术实施例中一种移动终端结构示意图。【具体实施方式】为了解决现有鉴权技术全性低的问题,本专利技术提供了一种智能家居终端鉴权方法及装置,以下结合附图以及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不限定本专利技术。实施例一如图1所示,本专利技术实施例提供一种智能家居终端鉴权方法,用于智能家居平台侧,包括:步骤11,在接收到智能家居终端发出的接入申请后,向所述智能家居终端发出随机值;以使所述智能家居终端使用私钥对所述随机值的数字签名;步骤12,接收所述智能家居终端使用私钥进行数字签名的所述随机值;步骤13,使用公钥对所述数字签名进行验证。若验证正确则鉴权通过,否则鉴权失败。其中,数字签名技术中签名密钥具体为公私密钥对,包括公钥和私钥,私钥用于数字签名,公钥用于验证该数字签名。其中步骤13具体包括:检测所述智能家居终端是否为首次接入;当判定结果为是时,向预先设定的移动终端获取所述公钥后,使用所述公钥对所述数字签名进行验证;当判定结果为否时,使用所述公钥对所述数字签名进行验证。本专利技术实施例中移动终端具体为可以与智能家居平台和智能家居终端进行通信的终端设备,一般的具有无线通信模块;包括手机、平板电脑(Pad,portable androiddevice)、PDA (Personal Digital Assistant,掌上电脑)等。其中,当判定结果为否时,使用所述公钥对所述数字签名进行验证,具体包括:当判定结果为否时,向预先设定的移动终端获取更新后的公钥,使用所述更新后的公钥对所述数字签名进行验证。本专利技术实施例中方法,智能家居平台通过获取的公钥对智能家居终端发过来的数字签名进行验证,从而实现鉴权,由于在鉴权过程中,需要预设的移动终端确认生成公钥,有效的避免了非确认的智能家居终端接入平台,同时采用数字签名即便非法的智能家居终端监听获得数字签名后的随机值,也无法获得公私密钥对,因此有效的避免非法智能家居终端的伪装而接入平台,从而提高了接入的安全性;并且本专利技术实施例中方法实现简单,不占用或占用较少存储空间。以下详细描述智能家居终端、移动终端(以下以用户手机为例)和智能家居平台的交换过程,以使本专利技术实施例中方法更加清楚。图2为智能家居终端首次接入智能家居平台时的流程图,如图2所示:步骤1,智能家居终端申请接入智能家居平台。步骤2,智能家居平台与用户手机建立连接,并通知用户手机有智能家居终端申请接入。步骤3,本文档来自技高网...
【技术保护点】
一种对智能家居终端鉴权方法,其特征在于,包括:在接收到智能家居终端发出的接入申请后,向所述智能家居终端发出随机值;接收所述智能家居终端使用私钥进行数字签名的所述随机值;使用公钥对所述数字签名进行验证。
【技术特征摘要】
【专利技术属性】
技术研发人员:钟焰涛,傅文治,蒋罗,
申请(专利权)人:东莞酷派软件技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。